どうも、ご無沙汰しております。
新明和太郎です。
今回は、今後のセキュリティを考えるうえで非常に参考になる記事を見つけたのでご紹介します。
【ゼロトラストとゼロタッチ:デジタル変革の鍵とは】
https://blogs.blackberry.com/ja/jp/2020/07/zero-trust-and-zero-touch-keys-to-digital-transformation
企業でモバイル端末を扱うには情報のセキュリティが非常に重要です!!
これまでは、スマートフォンを中心に
MDM(モバイルデバイス管理)をMAM(モバイルアプリケーション管理)に進化させ、
そして、それをスマートフォン以外にも範囲を広げてUEM(総合エンドポイント管理)へと進化させてきました。
しかし、最近、BlackBerryでは、これまでのUEMに加えて
UES(統合エンドポイントセキュリティ)と言う提案をしています。
UES(統合エンドポイントセキュリティ)とは何か?
詳しくは上記のURLを参照して頂ければと思いますが、
新明和太郎は、次世代認証システムの一つの方向性だと考えています。
これまでの認証方法は、
・IDとパスワードを使ったBASIC認証
・BASIC認証に電子証明書や生体情報、ワンタイムパスワードを組み合わせた多要素認証
が主でした。
ただ、ゼロトラストアプローチの場合、システム毎に煩わしい認証処理が頻繁に必要となる場合があります。
セキュリティを上げれば上げるほどアプリが使いにくくなると言う
「セキュリティのジレンマ」が起きるわけです。
これを解決する方法として、各セキュリティメーカーから
ゼロサインオンやゼロタッチなどのモデルが提案されていますが
実現方法はまだ各社様々な状況です。
BlackBerryでは、この実現方法として人工知能(AI)を組み合わせました。
分かり易く言うと、アプリの日常の使い方を常に学習し
いつもと違う場所で操作された場合や操作の雰囲気がいつもと違う場合は、
ユーザの信頼性が怪しいと判断して再認証を求めると言うわけです。
これは普段の人間関係に例えると分かり易いです。
初対面やあまり親しくない人にはある程度、警戒しますよね。
でも友達だったり仕事仲間では日常の信頼関係があるため警戒する必要はありません。
もし仲が良い友達だったとしても、いつもと雰囲気が違って余所余所しさを感じたら少し警戒度を上げます。
BlackBerryではこれと同じようなことをやろうとしているわけですね。
※人工知能(AI)を使うだけあって人間味ありますw
ちなみに、ユーザの信頼度を判断するには以下の情報を蓄積して学習します。
・利用ネットワーク
・位置情報
・スワイプやタッチ等のスマホ操作の癖
これは「ゼロトラスト」「ゼロタッチ」だけでなく「継続的認証」も可能とします。
「継続的認証」とは、通常はIDパスワードや生体情報で認証した後は
ログアウトするまではユーザは信頼されたままですが、
デバイスの状態変化により信頼度を動的に確認し、
必要に応じて再度認証を要求することです。
例えログイン状態だとしても位置情報が短時間で大きく変化したり、
スマホ操作の癖が変化すると怪しいと判断するんですね。
※セキュリティの未来は意外と人間味が溢れたものになるかもしれませんw
UES(統合エンドポイントセキュリティ)は、まだまだ始まったばかりですが
今後、発展しそうなソリューションだと感じています。
うーん、もっと簡単なネタにしようと思っていましたが、
思ったより難しい内容になってしまいました。。。
ご興味がある方は、お気軽にご連絡ください!!
ではでは、新明和太郎でした~!!
(^_^)/~
以上
■免責事項
当社は、細心の注意を払って当社ウェブサイトに情報を掲載しておりますが、この情報の正確性および完全性を保証するものではありません。
当社は予告なしに、当社ウェブサイトに掲載されている情報を変更することがあります。
当社およびその関連会社は、お客さまが当社ウェブサイトに含まれる情報もしくは内容をご利用されたことで
直接・間接的に生じた損失に関し一切責任を負うものではありません。
